В гипервизоре Xen обнаружены три серьёзных (очень) уязвимости - XSA-213, XSA-214 и XSA-215. Эксплуатируя их, атакующий может выйти за пределы текущего гостевого окружения. Уязвимости актуальны и для ОС Qubes - операционной системы где разные группы сервисов вынесены в отдельные виртуальные машины.

Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493

#xen #уязвимости #безопасность

Приветствую всех кто оказался на канале по рекомендации Константина. Надеюсь вам у нас понравится. 🤓

А я меж тем, с не очень хорошими новостями:

Объявлено об обнаружении 10 уязвимостей в гипервизоре XEN. Некоторые из них, при определённых условиях дают возможность атакующему выйти за пределы гостевой в хост систему.

Подробности и патчи доступны по ссылке https://xenbits.xen.org/xsa/ Обязательно закройте уязвимости, если ещё не сделали этого.

#security #xen

Не так давно писал и вот опять - в XEN очередная пачка уязвимостей, среди них и такие, которые позволяют выйти за пределы гостевой VM и повысить свои привилегии. Подробности и патчи как всегда здесь:

https://xenbits.xen.org/xsa/

Не забудьте проверить и применить обновления у себя.

#security #xen

Меж тем, в XEN опять нашлись проблемы:

https://xenbits.xen.org/xsa/advisory-247.html

Если используете у себя в работе - обязательно обновитесь.

#security #xen